<?php
namespace App\controllers;
use Framework\Database;
use Framework\Validation;
use Framework\Session;
use Framework\Middleware\Authorise;
use Framework\Authorisation;

class ListingController{
    protected $db;

    public function __construct()
    {
        $config=require basePath('config/db.php');
        $this->db =new Database($config);
    }
    /**
     * 展示所有岗位
     * 
     * @return void
     */
    public function index(){
        $listings = $this->db->query('SELECT * FROM listing ORDER BY created_at DESC LIMIT 10')->fetchAll();        loadView('listings/index',[
            'listings'=>$listings
        ]);
    }
    /**
     * 展示创建职位表单
     * 
     * @return void
     */
    public function create()
    {
        loadView('listings/create');
    }
    /**
     * 展示单一岗位页面
     * 
     * @return void
     */
    public function show($params)
    {
        $id=$params['id'] ?? '';
        $params=[
            'id'=>$id
        ];
        $listing=$this->db->query('SELECT * From listing WHERE id= :id',$params)->fetch();
        //检查listing 是否存在
        if(!$listing){
            ErrorController::notFound('该岗位不存在！');
            return;
        }
        loadView('listings/show',[
            'listing'=>$listing
        ]);
    }
     /**
     * 在致据库中存储数据
     *该函数首先定义了一个允许从表单中收集的字段列表。然后，它从 S_POST 全局数组中提取这些允许的字段的数据。
     *接着，为新的列表数据指定一个默认的用户 ID，并且对数据进行清洗。
     * 然后，定义必须填写的字段列表，遍历这些字段检查是否为空或者是否通过字符串验证
     * 如果有任何错误，将错误信息返回并重新加载视图;如果没有错误，则显示成功消息。
     * @return void 该函致没有返回值
     */

     public function store()
     {
         $allowerFields = [
             'title', 'description', 'salary', 'tags', 'company', 'address', 'city', 'province', 'phone',
             'email', 'requirements', 'benefits'
         ];
 
         //从$__POST 中提取允许的字段
         $newListingData = array_intersect_key($_POST, array_flip($allowerFields));
 
         // 设置用户id
         $newListingData['user_id'] = Session::get('user')['id'];
 
         // 清洗数据
         $newListingData = array_map('sanitize', $newListingData);
 
         // 定义必须的字段
         $requiredFields = [
             'title', 'description', 'email', 'city', 'province'
         ];
 
         // 检查必须的字段
         $errors = [];
         foreach ($requiredFields as $field) {
             if (empty($newListingData[$field]) || !Validation::string($newListingData[$field])) {
                 $errors[$field] = ucfirst($field) . '为必须项';
             }
         }
 
         //处理可能的错误
         if (!empty($errors)) {
             loadView('listings/create', [
                 'errors' => $errors,
                 'listing' => $newListingData
             ]);
         } else {
             //初始化一个数组来收集所有字段名称 为构建SQL查询做准备
             $fields=[];

            //遍历 $newListingData 数组  收集字段名称
            foreach ($newListingData as $field => $value) {
                //向 ￥fields 数组的末尾添加一个新元素
                $fields[] = $field;
            }

            //使用 implode 函数将字段名称数组转换为字符串  用逗号分隔
            $fields  = implode(', ', $fields);

            //初始化一个数组来收集对应的占位符

            $values = [];

            //遍历 $newListingData 数组 为每个字段生成一个占位符，并处理空字符串为null
            foreach ($newListingData as $field => $value) {
                if ($value === '') {
                    $newListingData[$field] = null;
                }
                $values[] = ':' . $field;
            }

            //使用 implode 函数将占位符数组转换为字符串 用逗号分隔

            $value = implode(',', $values);



            //构建 SQL 插入语句
            $query = "INSERT INTO FROM listing({$fields}) VALUES ({$values})";

            // 执行SQL 插入操作
            $this->db->query($query, $newListingData);

            Session::setFlashMessage('success_message','已成功创建职位！');

            //重定向到列表页面
            redirect('/listings');
         }
     }
     /**
     * 删除一个列表项
     *该方法首先通过参数获取列表项的ID。然后，使用这个ID来童询数据库中是否存在该列表项。
     *如果查询结果显示列表项存在，那么它将执行制除操作;如果不存在，则显示错误信息并终止操作。
     *副除操作成功后，函数将重定向用户到列表页面。
     *@param array $params 包含必费参数的数组，如列表项的ID
     *@return void 该方法没有返回值。
     */

    public function destroy($params)
    {
        //从参数中获取列表项的ID
        $id = $params['id'];

        //准备用于数据库查询
        $params = [
            'id' => $id
        ];

        //查询数据库以确认列表是否存在
        $listing = $this->db->query('SELECT * FROM listing WHERE id = :id', $params)->fetch();

        //如果为空 即列表不存在

        if (!$listing) {
            //调用错误控制器处理找不到列表的情况
            ErrorController::norFound('职位不存在');
            return;
        }
        if(!Authorisation::isOwner($listing->user_id)){
            inspect($_SESSION);
            // $_SESSION['error_message'] = '你没有权限删除职位';
            Session::setFlashMessage('error_message','你没有权限删除职位');
            return redirect('/listings/',$listing->id);
        }

        //执行删除操作
        $this->db->query('DELETE FROM listing WHERE id = :id', $params);

        //设置提醒信息
        Session::setFlashMessage('success_message','删除职位成功');

        //删除成功后重定向到列表页面
        redirect('/listings');
    }
        /**
     * 
     * 
     * 显示列表项编辑表单
     * 该方法用于加载特定列表项的编辑表单。它首先尝试从参数中获取列表项的ID。
     * 使用这个ID从数据库中音询相应的列表项数报。如果找到了对应的列表项，它据加载编辑视图并传递列表项数报
     * 如果没有找到，它将调用错误控制器显示“未找到列表项”的错误。
     *  @param array sparams 包含必要参数的数组，例如列表项的ID.
     * @return void 该方法没有返回值。
     */

     public function edit($params)
     {
         //尝试从参数中获取ID 如果没有提供 则默认为空字符串
         $id = $params['id'] ?? '';
 
         //准备用于数据库查询的参数
         $params = [
             'id' => $id
         ];
 
         //查询数据库，获取指定ID 的列表项数据
         $listing = $this->db->query('SELECT * FROM listing WHERE id = :id', $params)->fetch();
 
         //检查查询结果 确保列表项存在
         if (!$listing) {
             //如果未找到列表项，调用错误控制器并返回
             ErrorController::norFound('职位不存在！');
             return;
         }
                 // 授权
                 if(!Authorisation::isOwner($listing->user_id)){
                    Session::setFlashMessage('error_message'.'你没有权限修改职位');
                    return redirect('/listings/'.$listing->id);
                }
        // 授权
         if(!Authorisation::isOwner($listing->user_id)){
            Session::setFlashMessage('error_message'.'你没有权限修改职位');
            return redirect('/listings/'.$listing->id);
        }
 
         //如果列表项存在 加载编辑视图并传递列表项数据
         loadView('listings/edit', [
             'listing' => $listing
         ]);
     }
 
 
     /**
      * 
      * 更新列表项数据
      * 
      * *此方法首先通过传入的参数获取列表项ID。使用这个ID查询数据库，确认列表项是否存在。
      *如果存在，继续处理来自表单的数据;如果不存在，则调用错误控制客并显示“未找到列表项”的错误信息。
      * 接下来，方法将过滤并清洗表单数据，检童必填字段是否完整。如果数据验证通过，则构建并执行一个 50L 更新语句。
      * 成功更新后，会设置一个成功消息并重定向到列表项详情页面。
      * @param array sparams 包含必要参数的款组，如列表项的ID。
      * @return void 该方法没有返回值，成功执行会重定向，失败则重新加载编辑视图。
      */
 
     public function update($params)
     {
         //尝试从参数中获取ID 如果没有提供 则默认为空字符串
         $id = $params['id'] ?? '';
 
         //准备用于数据库查询的参数
         $params = [
             'id' => $id
         ];
 
         //查询数据库，获取指定ID 的列表项数据
         $listing = $this->db->query('SELECT * FROM listing WHERE id = :id', $params)->fetch();
 
         //检查查询结果 确保列表项存在
         if (!$listing) {
             //如果未找到列表项，调用错误控制器并返回
             ErrorController::norFound('职位不存在！');
             return;
         }
                  // 授权
        if(!Authorisation::isOwner($listing->user_id)){
            Session::setFlashMessage('error_message','你没有权限更新职位');
            return redirect('/listings/'.$listing->id);
        }
 
         //定义可以从表单接收的字段列表
         $allowerFields = [
             'title', 'description', 'salary', 'tags', 'company', 'address', 'city', 'province', 'phone',
             'email', 'requirements', 'benefits'
         ];
 
         //过滤并仅保留允许的字段
         $updateValues = array_intersect_key($_POST, array_flip($allowerFields));
 
         //对过滤后的数据进行清洗
         $updateValues = array_map('sanitize', $updateValues);
 
         //定义必须填写的字段列表
         $requiredFields = [
             'title', 'description', 'salary', 'email', 'city', 'province'
         ];
 
         // 初始化错误收集数组
         $errors = [];
 
         //检查必填字段是否已填写且符合要求
         foreach ($requiredFields as $field) {
             if (empty($updateValues[$field]) || !Validation::string($updateValues[$field])) {
                 $errors[$field] = ucfirst($field) . '为必须项';
             }
         }
         if (!empty($errors)) {
             //如果存在错误
             //重新加载编辑视图并传递错误信息与当前列表数据
             loadView('/listings/edit', [
                 'listing' => $listing,
                 'errors' => $errors
             ]);
             exit;
         } else {
             //构建SQL 更新语句中的字段数值部分
             $updateFields = [];
             foreach (array_keys($updateValues) as $field) {
                 $updateFields[] = "{$field} = :{$field}";
             }
 
             //将字段赋值部分合成字符串
             $updateFields = implode(',', $updateFields);
 
             // 构建完整的 SQL 更新语句
             $updateQuery = "UPDATE listing SET $updateFields WHERE id = :id";
 
             // 在更新数据中包括id
             $updateValues['id'] = $id;
 
             // 执行 SQL 更新操作
             $this->db->query($updateQuery, $updateValues);
 
             // 设置成功消息
             Session::setFlashMessage('success_message','职位信息已更新'); 
 
             //重定向到列表项详情页面
             redirect('/listings/' . $id);
         }
     }
}
?>